¿Quién encontró la sedición en el nuevo decreto presidencial de ciberseguridad?

El presidente Putin firmó recientemente un decreto sobre la creación de un sistema estatal para detectar, prevenir y eliminar las consecuencias de los ataques informáticos a los recursos de información de la Federación Rusa. Ahora todas las tareas de crear un sistema de calidad que eleva el nivel de la llamada seguridad cibernética, pronosticando la situación en esta área, evitando ataques y encontrando a los responsables de tales ataques serán llevados a cabo por empleados del Servicio Federal de Seguridad.

La situación de la ciberseguridad se ha debatido durante mucho tiempo. Sin embargo, fue recientemente cuando se comenzó a prestarle mayor atención. Esto se debe, entre otras cosas, a la identificación de una grandiosa red de hackers intercontinentales, que actuó con el objetivo de obtener información de muy distinta naturaleza utilizando tecnologías de Internet. Los piratas informáticos, según los especialistas de los laboratorios antivirus (incluidos los especialistas de Kaspersky Lab), estaban interesados ​​literalmente en todo: desde archivos de texto en formato txt hasta Noticias cintas. La presencia de acciones activas por parte de un equipo internacional de piratas informáticos se estableció con la ayuda de tecnologías especiales, que registraron no solo la presencia del código de programa más malicioso, que a menudo "subía" a las computadoras de los departamentos diplomáticos, organizaciones militares, centros de investigación, sino también la participación en la creación de un virus avanzado de Rusia. y hackers chinos. Los especialistas de los laboratorios de antivirus siguieron el "rastro ruso" después de encontrar conjuntos de letras latinas en el código, que eran palabras del idioma ruso.

Como ejemplo, Kaspersky Lab ofrece variaciones como Zakladka y PROGA. El hecho de que estos términos en el código aparecieran puramente por casualidad, o que estas palabras se introdujeran específicamente por la apariencia de sospecha sobre los programadores rusos, los especialistas de laboratorio no lo creen. Además de la "huella rusa", también se encontró una huella de Alemania. En el territorio de la República Federal de Alemania se ubicaron varias direcciones de iP desde donde se coordinó todo este sistema más complicado. Después de identificar las acciones de la red de piratas informáticos, resultó que los ataques estaban dirigidos a diferentes países del mundo: desde Europa y Rusia a los países del sudeste asiático. No hay una respuesta definitiva a la pregunta de por qué exactamente los hackers necesitaban recopilar información en esa escala. Existe la opinión de que los datos obtenidos posteriormente pueden utilizarse tanto con fines políticos como económicos: desde el robo cibernético banal hasta el aumento de la situación política en varios países del mundo. Para la red viral, rápidamente encontraron el nombre, "Octubre Rojo", con un toque obvio en el estilo de un espectáculo de Hollywood.

La aparición en los medios de los materiales que reveló el ataque cibernético global, pero sus organizadores y artistas permanecieron sin ser detectados, sirve para reflexionar sobre la vulnerabilidad no solo de la información personal de cada usuario de Internet, sino también de la información que representa la base de la seguridad de todo el estado. Obviamente, si la seguridad de los datos de red de una sola persona que usa Internet, por ejemplo, para intercambiar correos electrónicos o ver noticias nuevas, debe ser atendida por estructuras privadas (los mismos servicios antivirus, proveedores y otras compañías similares que brindan ciertos servicios de Internet), entonces aquí es algo extraño confiar en las empresas privadas a la seguridad de todo el estado. Se puede decir con total responsabilidad que hoy, entre todos los países más o menos desarrollados del mundo, no hay un solo estado que utilice los servicios de “propietarios privados” para restablecer el orden en el campo de la seguridad, incluso en el campo de la ciberseguridad. Es por eso que el presidente da instrucciones al FSB para que realice todo el trabajo destinado a mejorar el sistema de seguridad de los ataques de la red a los recursos de Internet de Rusia (por ejemplo, a los recursos de red del Gobierno de la Federación de Rusia, el Kremlin, las misiones diplomáticas de la Federación de Rusia en países extranjeros).

Y si alguien cree que los hackers no están interesados ​​en los sitios que pertenecen a las autoridades rusas, estas personas están equivocadas. Solo en el último mes, los sitios que son la base para mostrar información del presidente, el primer ministro, los ministros individuales, han cometido varios cientos o incluso miles de ataques. Algunos ataques alcanzan sus objetivos, y los sitios mencionados pueden colapsar de la noche a la mañana.

Así fue, en particular, con el sitio presidencial, cuando, inmediatamente después de la inauguración de Vladimir Putin, el sitio fue atacado por un grupo internacional de piratas informáticos y en una hora con un pequeño acceso a este recurso quedó completamente bloqueado. Luego, los piratas informáticos dijeron que su ataque al sitio web del presidente del país no es más que un apoyo a la marcha de la oposición en Moscú. Y si entonces ninguno de los hackers podía ser identificado, entonces el caso de un hacker siberiano que hackeaba el mismo sitio presidencial se volvió icónico. historia Un robo ocurrió en 9 en mayo pasado, cuando un residente de Krasnoyarsk también decidió apoyar a una de las marchas de la oposición de una manera muy peculiar: usar un programa de virus para piratear kremlin.ru. Se estableció la ubicación del "comodín", después de lo cual el hacker fue detenido. El tribunal declarado culpable en virtud del artículo 273 del Código Penal de la Federación de Rusia "Creación, distribución o uso de programas informáticos u otra información informática destinada a la destrucción, el bloqueo, la modificación, la copia de información informática o la neutralización de herramientas informáticas por ordenador". Como resultado, el pirata informático fue declarado culpable de encarcelamiento de 4.

Naturalmente, la fraternidad excesivamente democratizada declaró que la sentencia era bárbara y que el hombre de treinta años se había convertido en "otra víctima de la represión política". Sin embargo, las mismas personas se dignaron a expresarse de manera muy diferente con respecto a otros hackers que, varios días después, lanzaron ataques en sitios web, como dicen, medios liberales: Echo of Moscow y Kommersant, por ejemplo. Luego, los piratas informáticos que "derribaron" estos sitios fueron inmediatamente acusados ​​de colaborar con el FSB y casi personalmente con Putin. Uno de los hackers fue encontrado en la capital, el otro en el Lejano Oriente. Ambos recibieron condenas. Pero incluso esto no convenció a "demokratizirovannyh" de que el ataque pirata informático es un ataque pirata informático. Puede provenir de donde no se esperaba y puede ser dirigido al recurso que el pirata informático o el cliente elige como objetivo. Como resultado, se mantuvo que el condenado por delito cibernético contra el sitio web del presidente ruso era un "preso político", y todos los demás trabajaron específicamente para desviar sus ojos, porque son "lobos reales del FSB" ... Una canción clásica de la oposición a la que Rusia Comenzó a acostumbrarse.

Entonces, esta vez, tan pronto como Vladimir Putin le otorgó al FSB poderes especiales para crear un sistema de ciberseguridad desarrollado, se escucharon gritos en el campo de la oposición que supuestamente eran un intento de aplastar la libertad de expresión, pisar la garganta de la prensa "libre" y todo. Al mismo tiempo, surge inmediatamente la pregunta: ¿cómo se relaciona el desarrollo de un sistema de seguridad en el ciberespacio en general con la violación de la libertad de expresión? ¿O solo Rusia está involucrada en tales casos? ¿Realmente no hay servicios especiales en los Estados Unidos o en Europa que supervisen activamente la protección no solo de las fronteras reales de los estados contra ataques externos, sino también de las fronteras en el entorno de Internet? Sí, en el mismo EE. UU., Este sistema ha estado funcionando durante bastante tiempo y permite un año, digamos, para repeler cientos de miles de ataques, tanto desde el exterior como desde internos malintencionados. Solo en los Estados Unidos no se le ocurrió a nadie llamar a la creación de un sistema de seguridad cibernética multinivel como un intento de reprimir a la prensa e interferir en los asuntos del "cuarto estado".

Nuestra situación es diferente. Parece que el factor principal en el hecho de que las publicaciones de la oposición han suscitado muchas exageraciones sobre la publicación de un nuevo decreto presidencial no es tanto el decreto como la palabra "FSB". Esta abreviatura para una determinada categoría de personas (tanto en Rusia como en el extranjero) tiene una propiedad verdaderamente mágica. Tan pronto como estas personas escuchan el "FSB", comienza a picar en diferentes lugares. Parece estar picando, y ahora, y entonces el documento ya se llamó la siguiente manifestación de burocracia y un intento de usurpar el poder de los servicios especiales.

Curiosamente, ¿qué pasa con los líderes de la oposición que creen que la ciberseguridad es un fenómeno frívolo y que nuestro segmento de Internet es limpio e inmaculado, de modo que los piratas informáticos prohíben sinceramente su bondad? ... Obviamente, no lo tienen en cuenta. Simplemente no pierden la oportunidad de aferrarse una vez más a la decisión de las autoridades, declarando que es antinacional o destructiva. Ellos tienen un trabajo así. Pero el FSB tiene otro ...